Guildma, Javali, Melcoz y Grandoreiro son cuatros familias avanzas de malware bancario con origen brasileño que los ciberdelincuentes han comenzado a expandir en el extranjero, para buscar víctimas en otros países de América y Europa, incluyendo España.
Así lo advierte la firma de seguridad Kaspersky. “Los ciberdelincuentes brasileños, como los que están detrás de estas cuatro familias bancarias, están reclutando activamente a afiliados en otros países para exportar con éxito su malware a todo el mundo”, explica Dmitry Bestuzhev, director de GReAT en América Latina. “Además, están innovando continuamente, añadiendo nuevos trucos y técnicas para ocultar su actividad maliciosa y hacer que sus ataques sean más lucrativos”.
Conocidas como Tetrade, estas cuatro amenazas destacan por sus técnicas de evasión. Por ejemplo, Guildma, que es una amenaza activa desde 2015, comenzó a ocultar el año pasado carga útil maliciosa dentro del sistema de sus víctimas con un formato de archivo especial. Almacena su comunicación con el servidor de control en un formato cifrado en páginas de Facebook y YouTube, lo que dificulta la detección.
Aunque al principio solo actuaba en Brasil, ahora ya se difundido por Sudamérica, Estados Unidos, Portugal… y España. Sobre todo, circula a través de correos de phishing que aparentan ser notificaciones comerciales legítimas.
Grandoreiro también ha llegado a Europa. De hecho, es la amenaza más extendida de las cuatro. En funcionamiento desde 2016, se basa en el modelo de negocio de malware como servicio y usa sitios comprometidos y el spearphishing para hacer de las suyas. Al igual que Guildma y Javali, oculta las comunicaciones en sitios legítimos de terceros.
Javali está presente desde 2017 y ya se han descubierto acciones por su parte contra entidades financieras en México. En cuanto a Melcoz, apareció en 2018 y también ha alcanzado a México y España.
“Es previsible que estas cuatro familias empiecen a atacar más bancos en otros países y que aparezcan nuevas familias”, señala Bestuzhev. “Por eso es tan importante que las instituciones financieras vigilen de cerca estas amenazas y tomen medidas para potenciar sus capacidades antifraude”.
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…
Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…